蓝牙芯片漏洞曝光，多品牌设备面临安全风险

近日，安全研究人员发现，一款广泛用于多款音频设备的蓝牙芯片存在多个安全漏洞，可能被黑客利用实施窃听或获取敏感数据。

据了解，该芯片被应用于多个品牌的共计29款产品中，包括音箱、耳塞、头戴式耳机以及无线麦克风。涉及的品牌包括拜雅动力、Bose、索尼、马歇尔、捷波朗、JBL、Jlab、EarisMax、MoerLabs 和 Teufel 等。

在德国举办的TROOPERS安全会议上，网络安全机构ERNW的研究团队首次公开了这三组漏洞。它们分别被命名为CVE-2025-20700（评分6.7，中等严重程度）、CVE-2025-20701（评分6.7，中等严重程度）和CVE-2025-20702（评分7.5，较高严重程度）。

研究团队通过开发概念验证代码，成功从受影响的耳机中提取了正在播放的音频内容。攻击者还可借助这些漏洞劫持手机与蓝牙音频设备之间的连接，并通过蓝牙免提协议向手机发送命令。

此外，研究人员还成功从设备内存中提取了蓝牙连接密钥，并演示了如何触发拨打任意号码的操作。根据不同的手机配置，攻击者还可能获取通话记录和联系人列表，甚至在设备附近实现远程监听。

不过，这类攻击的实施门槛较高，不仅要求攻击者具备较强的技术能力，还需处于蓝牙通信的有效范围内。因此，此类攻击更可能被用于针对特定高价值目标。

目前，芯片厂商Airoha已发布更新版本的软件开发工具包（SDK），以提供相应的修复措施。相关设备制造商也正陆续推进补丁的开发和部署工作。